2012年第二季度,中国地区遭遇了多种网络安全威胁,其中包括木马、宏病毒和蠕虫等。趋势科技检测到约8420万次恶意程序,新增病毒特征59万条,主要为木马病毒,占比57%。PE_PARITE.A和PE_SALITY.RL等PE病毒及蠕虫在企业环境中广泛传播。此外,钓鱼网站数量增长,网络购物及银行诈骗案例增多,用户需警惕。网络中发现的恶意URL达33万个,大部分为JavaScript脚本,同时Excel宏病毒呈现爆发态势,尤其是通过电子邮件传播的宏病毒。趋势科技建议用户加强安全防护,及时更新系统补丁,警惕钓鱼网站和恶意程序。
本季安全警示:
宏病毒,PE病毒,漏洞,钓鱼
2012年第2季度安全威胁概况
本季度趋势科技中国区病毒码新增特征约59万条。截止2012.6.30日中国区传统病毒码9.224.60包含病毒特征数约400万条。
本季度趋势科技在中国地区客户终端检测并拦截恶意程序约8420万次。
本季度趋势科技在中国地区发现并拦截新的恶意URL地址约 33万个。
2012年第2季度中国地区,木马病毒仍然占据新增病毒数量排名首位。木马大部分有盗号的特性,比其他类型的电脑病毒更容易编写且更容易使病毒制造者获益。在经济利益的驱使下,更多病毒制作者开始制造木马病毒。
宏病毒在本季度趋于爆发。在上季度我们报告了一种新型的宏病毒,这种宏病毒除了能够通过感染Excel文件传播外,还会主动通过Outlook,将打开的被感染文件通过附件形式发送给其他收件人。这种宏病毒本季度在很多用户环境中都开始被发现。该宏病毒除了能够更广泛的传播外,还可能会导致Excel文件的内容泄漏。需要引起高度重视
有2种PE病毒PE_PARITE.A,PE_SALITY.RL在本季度病毒拦截次数排名中仍然保持上升趋势,并在一些企业用户环境中大面积暴发。这两种病毒除了通过感染文件,共享目录,U盘传播之外还可能通过电子邮件传入。
在2012年第2季度趋势科技拦截新的恶意网站中钓鱼网站约有7000个(以域名计数)。China RTL接到数起网银诈骗案件,这些案件均与钓鱼网站有关。在网上购物或访问银行网站时须仔细核对网站域名,并且保持警惕,发现有问题立刻断开网络中止付款。
2012年第2季度病毒威胁情况
2012年第2季度新增病毒类型分析
2012第2季度中国地区新增病毒类型
新增的病毒类型最多的仍然为木马(TROJ),本季度新增木马病毒特征335161个,大约占新增病毒数量的57% 。木马可使病毒制造者更直接的获利,在经济利益的驱使下大量的木马被制造并通过各方式被入互联网中。木马也是我国目前存在数量最多的病毒类型。
2012第2季度新增病毒种类中,AndroidOS(安卓系统病毒)排名又有上升,新增的安卓系统病毒特征数量为3044个,较之于上季度又增加10%。安卓作为手机平台的操作系统,由于它的开源特性得到了众多设备厂商以及软件开发者的青睐,也成就了它的迅速崛起。然而,在安卓系统风光的背后,也隐藏了种种无奈-- 基于该平台的病毒伴随而来。虽然在已发布的安卓4.0 中引入了ASLR技术以及对用户凭据安全进行了加固,但是我们认为这些安全加固,对于阻止吸费以及窃取信息类型的病毒的作用并不是特别大。而吸费和窃取信息又正是目前手机病毒的主流。所以安卓平台上的病毒数量仍然会持续增长。手机系统的安全正在面临越来越艰巨的挑战。
W97M/X97M(word/Excel宏病毒)在上一季度业进入了新增病毒数量排名的前几位。宏病毒的传播速度十分快,并且不容易被发现。这是一种比较老的病毒,但是最近这种有了些历史的病毒又被翻新,并且采用了新的技术,使这种病毒可以做更多的事情。Office文件中往往保存了用户的重要数据和信息,宏病毒的增长也给数据安全带来了很大的挑战。
IRC病毒(IRCBOT)也值得我们特别的关注。IRC(internetrelay chat)是一款功能强大的即时聊天协议,IRCBOT是一些运行在后台的恶意程序,通过登陆某一个频道,分析接受到的内容并做出相应的动作。
2012年第2季度windows 系统感染病毒情况分析
2012第2季度中国地区
Windows各版本操作系统感染病毒情况
在2012年第2季度,windows7 平台病毒感染数量已超过windows xp 越居第一位。感染数量的增长可能和windows7系统的使用数量有所增长而windows xp 用户数在减少也有很大的关系。但是Windows7 系统不需要装杀毒软件的神话已经不在,Windows7 系统用户也许要密切注意自己的系统安全。
从病毒感染比例上看,安装了sp1补丁的windows7 系统病毒检测比例明显少于未安装补丁的系统。趋势科技中国区病毒实验室提醒大家及时更新操作系统补丁,抵御最新的安全威胁。
2012第2季度中国地区
各版本Windows7操作系统感染病毒情况
另外,对于任何64位的windows操作系统感染病毒数量均极大的少于32位操作系统。这可能是因为目前大部分病毒都不兼容64位操作系统。
2012年第2季度各类型病毒检测情况分析
2012第2季度中国地区各类型病毒检测数量比例图
2012年第2季度检测到的病毒种类中PE类型病毒感染仍然占有较大的比例。PE病毒为感染型病毒,该类病毒的特征是将恶意代码插入正常的可执行文件中。
蠕虫病毒基本与上季度持平。蠕虫病毒最主要的特性是能够主动地通过网络,电子邮件,以及可移动存储设备将自身传播到其它计算机中。与一般病毒不同,蠕虫不需要将其自身附着到宿主程序,即可进行自身的复制。第2季度感染比较多的蠕虫病毒仍然为WORM_DOWNAD以及文件夹病毒。另外某些PE病毒的母体也以蠕虫病毒的方式传播
目前比较流行的PE病毒,会感染一些蠕虫或者木马病毒。随着木马病毒以及蠕虫病毒在网络内的传播导致网络环境中越来越多的电脑被PE病毒感染。
2012年第2季度病毒拦截情况分析
2012 第2季度中国区拦截次数排名前20病毒
上图显示了2012年第2季度被拦截次数排名前20的病毒。被拦截次数多的病毒可能是感染文件数量较多的PE病毒,也可能是会反复感染难以清理的病毒。
2012年第2季度被趋势拦截次数最多仍然的为PE_PATCHED.ASA。该病毒被拦截次数约为460万次。远远超过其他病毒。跟上季度相比略有下降。
在上季度我们介绍过这只病毒,该病毒为被修改的sfc_os.dll,sfc_os.dll是用来保护系统文件的执行模块,该文件被修改后系统将失去文件保护的功能
由于该文件是系统文件,防毒软件强行查杀可能会导致系统崩溃。
对这只病毒目前的解决方法如下:
将被修改的文件复制到其他目录使用杀毒软件清除以后再替换回去。
最低0.47元/天 解锁文章
扫一扫
1373
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
